组织内部控制体系建设的五个环节
内部控制制度建设方案
内部控制制度建设方案背景介绍内部控制是指组织为实现战略目标、达成业务目标,保护组织财产和经营状况,防止财务报告中的错误和欺诈行为,进行有效运行的过程、方法和手段。
内部控制制度的建设对于一个组织的持续发展起到关键的作用。
本文将就内部控制制度建设方案进行详细阐述。
目标与原则目标1.提升组织运营效率。
2.防范和减少错误和欺诈的风险。
3.加强财务报告的准确性和可靠性。
4.最大限度地保护组织的财产和权益。
5.遵守相关法律法规和行业规范。
原则1.分工与协作原则:明确各个职能部门的责任与权限,加强部门间的协作与沟通。
2.风险识别与评估原则:对组织内部和外部的风险进行全面识别与分析,并进行合理评估和控制。
3.信息与沟通原则:建立良好的信息传递和沟通渠道,确保信息的准确性和及时性。
4.监督与监控原则:建立有效的监督机制和内部控制体系,对制度执行情况进行监控和评估。
5.持续改进原则:内控建设是一个动态的过程,应不断根据实际情况进行调整和改进。
内控制度建设步骤步骤一:制定内部控制政策首先,组织需要明确内部控制的政策,将其纳入组织的章程和管理制度中。
该政策需要明确内部控制的目标、原则和责任,以及执行的要求和流程。
步骤二:风险识别与评估在建立内部控制制度之前,组织需要进行风险识别与评估,确定组织内部和外部的潜在风险。
通过制定风险评估指标和方法,对各项风险进行评估,并确定其重要程度和潜在影响。
步骤三:制定控制措施根据风险评估结果,组织需要制定相应的控制措施,以减轻风险和防止错误和欺诈行为的发生。
这包括制定明确的操作规程、审计机制、审批流程等,并明确责任人和时间要求。
步骤四:内部控制制度宣贯和培训内部控制制度的有效执行需要相关人员的理解和支持。
组织需要进行内部宣贯和培训,以提高员工对内部控制制度的认识和理解,并能够按照制度要求履行相应职责。
步骤五:监督与监控建立监督与监控机制,对内部控制制度的执行情况进行监督和评估。
这包括内部审计、风险评估、内部报告等,对制度执行情况进行定期检查和评估,并及时发现和纠正问题。
建立内部控制风险管理体系的几个关键环节
收稿日期:2012-05-23作者简介:赵文丽(1965-),女,吉林省吉林市人,高级经济师,现在神华准格尔能源有限责任公司发电厂企管部工作。
建立内部控制风险管理体系的几个关键环节赵文丽(神华准格尔能源有限责任公司发电厂,内蒙古鄂尔多斯010300)摘要:企业内部控制风险管理体系的建立至少包含内部环境、风险评估、控制活动、信息与沟通以及内部监督等五个要素,结合神华准格尔能源有限责任公司构建内部控制风险管理体系的实际,重点分析制度的建立和完善、工作流程的梳理和再造、风险的识别和评估、控制措施的制定和实施、制度执行的监督和考核等五个关键环节及其地位。
关键词:内部控制;风险管理体系;关键环节中图分类号:TD -05文献标识码:B 文章编号:1671-0959(2012)11-0134-02Several Key Links in Establishment of Inner ControlRisk Management SystemZHAO Wen -li(Shenhua Zhungeer Energy Co.,Ltd.Power plant Inner Mongolia ,Ordos ,010300,China )Abstract :In building the internal control risk management system of enterprise ,there are at least five elements ,they are internal environment ,risk evaluation ,control activity ,information and communication ,internal supervision.Related to the reality of building internal control risk management system of Shenhua Zhungeer Energy Cp.,Ltd.,this writer focus on the analysis on the place and content of five links ,which are “building and perfecting the system ”,“carding and rebuilding the work flow ”,“identifying and evaluating risk ”,“formulating and carrying out the control measures ”,“supervising and implementation testing of the system ”.Keywords :internal control ;risk management system ;key links1概述神华准格尔能源有限责任公司(以下简称准能公司)是集煤炭生产、坑口发电、铁路运输和利用粉煤灰提取氧化铝为一体的大型综合能源企业,是中央企业神华集团公司的控股子公司。
内控制度体系建设
内控制度体系建设内控制度体系建设是指企业为了规范、优化和有效地管理企业内部运作而建立的一套制度体系。
该体系涵盖了企业内部各个方面的控制措施,旨在保障企业资产的安全、业务流程的顺畅以及内部风险的有效防控。
本文将从策略制定、风险评估、内部控制制度建立以及内部控制流程优化等方面介绍内控制度体系建设的重要性和实施步骤。
一、策略制定在进行内控制度体系建设之前,企业首先需要制定明确的内控策略。
这包括明确内控目标、内控原则和内控指标。
内控目标指企业希望通过内控制度体系建设达到的目标,如提高财务管理效率、预防欺诈行为等。
内控原则指企业在制定内控制度时应遵循的基本原则,如合规性、风险导向性等。
内控指标是衡量内控制度体系建设成果的定量指标,如内控效能指标、内部风险指标等。
二、风险评估内控制度体系建设需要基于全面的风险评估。
风险评估是对企业内部和外部潜在风险进行分析和评估,以确定需要加强控制的重要领域。
企业可以通过开展风险评估工作,识别出与企业战略目标相关的主要风险,从而制定相应的内部控制措施。
风险评估应涵盖财务风险、经营风险、合规风险等方面,以全面把握企业的风险状况。
三、内部控制制度建立基于风险评估的结果,企业需要制定相应的内部控制制度。
内部控制制度是一套包括规章制度、工作程序、授权制度等的制度体系,以确保企业在风险可控的前提下实现业务目标。
内控制度的设计需要综合考虑企业的经营模式、组织结构、流程和员工职责等因素,并且应根据实际情况进行定制。
制定内部控制制度时,企业应确保各个层级的员工都能理解并遵守相关规定,同时需要建立健全的监督机制。
四、内部控制流程优化内部控制流程是指企业在实施内部控制制度时所采用的具体步骤和控制措施。
通过对内部控制流程的优化,可以提高内部控制的执行效率和效果。
企业可以通过引入信息化管理系统、优化业务流程以及加强培训和沟通等方式来优化内部控制流程。
此外,内部控制流程的改进应不断结合实践经验进行反馈和改进,以保持与企业实际情况的匹配性。
内部控制体系设计“六步曲”
内部控制体系设计“六步曲”作者:贺文婷来源:《行政事业资产与财务》2016年第14期摘要:内部控制作为企业管理的一种手段,对于企业规范化管理有着深远的影响。
本文尝试按照计划、执行、检查、改进的工作程序,现状调研、确定范围、风险评估、绘制流程、编写手册、修订制度的方法流程,构建“PDCA循环”+“六步曲”的内部控制体系建设路径。
关键词:内部控制;过程;流程;风险企业内控委员会对关于构建内部控制目标体系的表述是:“建立一套以防范风险和控制舞弊为中心、以控制标准和评价标准为主体的内部控制制度体系,以及以监管部门为主导、各单位具体实施为基础、会计师事务所等中介机构咨询服务为支撑、政府监管和社会评价相结合的内部控制实施体系,推动公司、企业和其他非营利组织完善治理结构和内部约束机制,不断提高经营管理水平和可持续发展能力”。
构建内部控制体系的具体过程和步骤是以内部控制目标为导向,以内部控制的组织规划为前提和保证,以相关法律、法规和制度为基本依据和准绳,以业务流程控制为主线,以确定业务循环的关键控制点、制定业务的基本流程和相关制度为主要内容,随着业务流程调整,不断更新,持续改进的过程。
根据上述总体思路,本文将方法流程分为六步骤:现状调研、确定范围、风险评估、绘制流程、编写手册、修订制度。
一、现状调研现实中,由于行业差异、发展程度、企业规模等因素,每个企业所处的内外环境各不相同,企业的组织架构、业务内容和管理要求等也各有差异。
因此,在制定企业内控制度时,分别从单位层面、业务层面、管理制度三个方面分析企业内部控制现状,排查风险点,发现可能存在的风险及不足,提出内部控制措施,形成调研报告,为设计出既符合统一标准又体现企业特点的、具有较强操作性的内控制度奠定基础。
(1)单位层面内部控制环境调研。
企业内部控制环境,包括组织架构、人力资源、企业文化等。
内部控制环境是内部控制体系的基础,是有效实施内部控制的保障,直接影响着内部控制的贯彻执行、经营目标及整体战略目标的实现。
内部控制5要素的名词解释
内部控制5要素的名词解释内部控制是企业管理中的一项重要制度,用于保护资产、确保信息的准确性和完整性,防范风险,并提高组织的效率和透明度。
内部控制的实施离不开五个关键要素,即控制环境、风险评估、控制活动、信息与沟通以及监督。
控制环境是内部控制的基础,是组织中的整体行为氛围和价值观。
它包括管理层对内部控制的重视程度、道德和伦理标准、员工参与程度以及组织结构和责任分配等。
一个积极健康的控制环境可以促使员工遵守规范、执行内部控制措施,并更好地防范风险。
风险评估是内部控制的第二个要素,是识别、评估和管理组织面临的各种风险。
这些风险可以是内部的,如员工不诚信或内部程序存在漏洞;也可以是外部的,如经济衰退或法规变化。
通过风险评估,组织可以制定相应的控制策略和措施来减轻或消除风险的影响,确保组织的可持续发展。
控制活动是内部控制的核心,是针对风险而采取的控制措施和流程。
控制活动可以包括预防控制、检测控制和纠正控制。
预防控制旨在防止错误和不当行为的发生,如制定合理的制度和流程,加强员工的培训和教育。
检测控制关注于及时发现错误和不当行为,如内部审计和实施内部监控。
纠正控制是纠正错误和不当行为的措施,如制定纠正措施和处罚措施。
信息与沟通是内部控制的重要要素,确保信息的准确性、及时性和完整性。
信息和沟通应该畅通无阻,包括内部和外部的信息流通。
组织应该建立相应的信息系统,确保信息的可靠存储和传递,以支持决策和监督。
监督是内部控制的最后一个要素,是确保内部控制有效性的一种手段。
监督可以通过内部审计、风险评估和外部审计等方式来实施。
它旨在识别内部控制的缺陷和问题,并提供改进的建议和指导。
监督还可以促使组织不断提高内部控制的质量和效果,并及时发现并纠正存在的问题。
综上所述,内部控制的五个要素——控制环境、风险评估、控制活动、信息与沟通以及监督,是有效推动企业管理和发展的重要保障。
只有全面、协调地运用这些要素,企业才能建立起健全的内部控制制度,提高自己的竞争力,实现可持续发展。
内部控制体系建设实施方案
内部控制体系建设实施方案内部控制是企业管理中必不可少的一环,能够有效地提升企业的经营效率和风险管理能力。
为了进一步完善企业的内部控制体系,制定一套内部控制体系建设实施方案是非常必要的。
第一步:明确建设目标在内部控制体系建设实施方案中,首先需要明确建设目标。
建设目标应该与企业的整体发展战略相配合,同时能够明确内控建设的具体目标和时间表。
例如,建设目标可以是加强资金管理、提高财务报表的准确性、保障用户隐私等。
第二步:明确组织架构内部控制体系建设需要专门的组织架构支持,因此在实施方案中需要明确组织架构。
这包括建立内部控制建设委员会、任命内部控制负责人等。
同时,组织架构还应该考虑到公司规模、行业特点等因素。
第三步:制定审计准则和要求内部控制建设需要有一套精益求精的审计准则和要求。
在实施方案中,需要明确审计的范围、频率、方法等,以及监督与反馈的机制。
审计准则应该既能够满足内部控制建设的需求,也应该符合法律法规的要求。
第四步:明确风险识别与控制方法内部控制的核心是风险管理,因此在实施方案中,需要明确风险识别与控制的方法。
这包括制定风险识别的标准、分析风险的类型、规定风险控制的方法等。
同时,内部控制体系建设还应该涵盖企业内部各个环节,包括人力资源管理、财务管理、运营管理等方面。
第五步:建立规范文件和管理制度内部控制体系建设需要制定一系列规范文件和管理制度。
这包括企业内部控制手册、内部控制流程等。
同时,实施方案还应该规定内部控制体系建设的阶段性目标,制定各阶段的工作计划和验证结果。
第六步:建立评估机制内部控制体系建设的效果需要进行验证和评估。
在实施方案中,需要制定一套评估机制,包括制定评估标准、制定评估程序、建立评估监督与反馈机制等。
第七步:加强培训和宣传内部控制体系建设需要从各层面加强培训和宣传,让员工充分理解内部控制的重要性、掌握内部控制的相关知识和技能。
在实施方案中,需要建立培训计划、宣传方案等,并及时反馈培训和宣传的效果。
内部控制体系建设实施方案
内部控制体系建设实施方案一、前言随着金融市场的大规模发展和企业的高速发展,各种各样的风险和问题不断浮现,为有效管控风险、改进管理,保护企业的合法权益和经营活力,内部控制体系建设逐渐成为企业管理的核心要求,越来越受到企业的关注。
本文在此基础上,提出一份完善的内部控制体系建设实施方案,以供企业自我管理和完善控制体系有所指导。
二、内部控制体系概述内部控制体系是指为实现企业的经营目标,保护企业资源和减少风险而建立的一套完善的管理体系,通过明确的组织结构、管理制度、操作流程和严密的内部监督,保证企业的决策过程、经营活动和信息披露等方面的合法性、准确性与及时性,最终实现企业的可持续发展。
内部控制体系一般分为五大要素:风险评估、控制活动、信息与通讯、监督和评价,或称为五大组成部分:控制环境、风险评估、控制活动、信息与沟通、监控。
三、内部控制体系建设实施方案1.明确关键目标确保内部控制体系建设是为了帮助企业实现其战略方向或业务目标,必须先明确企业战略方向、业务目标和关键成功因素,决定制定的控制目标,使得内部控制体系建设与企业的战略发展密切配合,有助于推动企业发展。
2.建立控制制度内部控制体系建设中,建立控制制度是关键和核心环节。
对于不同的组织或企业,其控制制度的侧重点不同,但任何控制制度都需要清晰、具体的内容和要求。
包括了制度的制定、制度的实施、制度的监控、制度的修订、制度的审核以及制度的认证和发布。
建立完善的控制制度不仅可以保障企业的各项业务流程的规范、合法、准确、及时性和真实性,也能帮助企业发现并纠正过程中出现的问题,从而提高企业的运营效益和经济效益。
3.制定内部控制评价标准制定内部控制评价标准是企业内部控制建设中比较关键的部分。
评价标准要根据企业的发展情况、经验和行业特点等制定,同时还需要与各项控制制度相匹配。
企业的管理部门或者独立的内部控制部门,可以选择几个内部控制标准,制定详细的评价手册和评价工具,并对内部控制进行定期评价。
内控体系建设五步骤
内控体系建设五步骤北京正略钧策企业管理咨询有限公司顾问黄永攀背景介绍:B公司是⼀家专业⽣产印刷机械的⾼新技术企业,其某型产品被国家认定为“国家重点创新产品”,并获中国包装总公司科技进步奖。
近年来发展迅速,年销售额平均增长速度在110%,销售⽹点遍布全国,市场份额稳步增长。
但是在规模扩张、快速发展的同时,企业也⾯临着许多问题:内部治理结构不完善,独断决策,缺乏制约与平衡;风险评估的固有模式弊端渐显,缺乏⾜够理性判断与风险决策能⼒,不能积极采取应对风险的措施;公司内部职责划分模糊,内部控制⼿段执⾏⼒差;信息系统标准不⼀,难以实现⼀体化控制,降低了沟通效率;公司⼀直以来是主要依靠⾼层个⼈的亲历亲为进⾏监督,个别评估居多⽽缺乏持续健全的监督机制,内部审计职能弱化,也没有采⽤定期聘请外部检查⼈员评估的⼿段。
尤其在过去的两年,由于外部环境激烈变化,经济形势复杂多变,材料价格⼤幅上升,企业未能采取积极措施⽽反应迟缓,导致公司经营⾯临危机。
不难发现,如果内部控制体系没有和企业发展同步进⾏,不能适应进⼊价值经营阶段后公司成长的需要,制定有效的风险防范措施,及早建⽴内部控制体系,企业发展之路将风险重重。
案例分析:基于现状,我们在COSO报告框架的基础上,以《企业内部控制基本规范》为指引,对该企业进⾏内部诊断,发现并提出内部控制⽅⾯的问题,确定控制⽬标,最终从控制环境、控制活动、风险管理、沟通、监督等五个⽅⾯构建动态演进的B公司内部控制体系。
步骤⼀:诊断:项⽬组⾸先对B公司的内控现状进⾏综合诊断,对其控制环境、控制活动、风险识别与监控、监督情形、信息与沟通等五⽅⾯进⾏评估,并根据各个要素不同的问题提出相应的结论;同时分析对B公司内部控制体系构建的影响,为内部控制体系的建⽴指明⽅向。
步骤⼆:确定内部控制⽬标及原则。
在企业管理诊断的基础上,B公司确⽴了内部控制建设⽬标:在B公司战略指引下,以COSO的内控体系框架为基础,建⽴持续满⾜国内相关法律法规要求、符合内部管理实际的内控体系,并有计划、有步骤的分成短期、中期、长期内控体系构建⽬标。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
内控体系建设的五个环节一、战略制定作为内控管理的第一站,内控战略规划的重要地位在于其对以后实施内控系统建设的所有方面的影响。
合理的战略规划可以使企业的内控管理效率大幅度提高,确保企业的治理水平迅速达到所有者和管理层的预期目标。
制定企业内控战略规划具体应该注意掌握以下几个方面:1.与企业战略目标保持严格一致企业战略目标是制定企业所有具体业务目标的基础,内控战略目标也必须符合企业总体战略目标确定的方向。
当前,关于企业的战略目标、原景、核心价值观等的主流观点基本上都是围绕着如何发展成为一个有社会责任感的企业来确定的。
内控战略目标通常可以按照企业希望达到的发展水平来确定。
假如某企业的战略目标是在一定的期限内成为本行业的领导者并希望基业常青,那么其内控体系的战略目标就必须为符合这一要求提供有力的支撑;既不能高于这个目标,也不能低于这个目标。
惟此,才能被企业内所有利益相关者和运营管理的所有参与者所接受。
此外,内控战略目标可以根据企业的发展状况分阶段确定。
例如在某个阶段达到行业先进水平;某阶段达到国内同行业先进水平;某阶段达到国际先进水平等。
2.明确实现目标的具体标志事先确定内控战略实现的具体标志,既可以为企业制订年度内控工作计划或绩效考核目标提供具体的依据,也可以为日后评价本企业内控战略目标的实现状况提供评价依据。
例如:某企业的内控战略目标是达到本省同行业先进水平。
那么,企业就必须对本省的同行业内控管理的基本情况有所了解。
然后确定自己的评价标准或实现标志。
评价标准可以具体设置为:企业内控管理程序建设情况;内控组织系统建设情况;内控审计手段的先进和有效程度;舞弊案件的损失指标;企业的风险指标;全体员工对内控管理的理解情况等等。
3.基于企业实际需要的准确定位所谓“准确”定位的标准就是目标必须与本企业的实际情况相符合,并清晰明了。
例如一家小型企业集团的内控战略目标没必要定的太高;实现标志可以比较简单;业务范围可以适当缩小。
这样,就可以以较低的成本投入达到预定的控制目标。
4.明确内控工作理念这是开展企业内控工作的基本准则,否则不但内控体系起不到应有的积极作用,反而会成为企业发展的掣肘之物。
例如建立“寓监督于服务”之中的工作理念,就可以避免单纯的监督审计容易引起抵触的缺陷;按照内控五要素,建立全面预防风险的原则,就可以为开展内控工作提供具体的评价依据。
5.认同内控战略目标确定过程必须经过所有者或最高管理层的批准和确认。
能够在获得高层批准前,先征求下属分、子公司管理层的意见并取得一致意见也是非常必要的。
这些举措可以为日后推行内控管理减少阻力。
二、机构设置内控机构设置的主要工作包括:确定机构名称、层级、汇报对象、专业人员的具体名称、工作岗位设置、工作内容确定、人员选拔和素质要求、工作的具体原则等。
以下将主要讨论组织机构的设置、内控工作的具体内容和岗位确定。
1.组织机构设置目前中国规模较大的国有或上市公司,通常都会在监督决策层设置监事或独立董事、董事会下的审计委员会;在运营管理层则设置内部审计部或监察部等职能部门。
应该说已经建立了内控组织机构。
但关键是这些机构存在许多缺陷,这些问题构成了当前公司治理的主要障碍之一。
具体表现如下:*具体执行机构缺失比如,企业中通常没有具体的执行机构为监事或独立董事的实现监督职能提供“硬件”条件;这使得监事或独立董事的职务常常“沦为”一种对外形象功能,在人员安排上以安排退休前的资深领导为主。
审计委员会通常也处于相同的情况,其获得信息的来源主要是董事长和总经理等高层管理者,无法真正履行其监督职能。
*内部审计部通常在工作范围以及报告对象上处境尴尬一般企业的审计范围仅限于财务审计;其工作报告对象通常只是其监督对象的财务总监或总经理。
笔者认为,比较理想的内控管理组织机构,应当在一定独立性的条件下,能够具体介入企业日常运营管理工作。
这一点应当和外部审计有所区别。
一些像BP这样的国际化大公司在其业务组织机构中就使用了内控部代替内部审计部。
表面看,只是名称不同,但实际上却有着非常大的区别。
主要表现在:A.独立性程度不同内部审计部通常按照审计规则要求,为保持完全的独立性不得介入企业的日常经营活动。
而内控部则可以较深入地介入企业的日常经营活动,了解更多的情况并提供管理咨询服务,从而达到“寓监督于服务之中”的效果。
B.审计检查范围不同虽然当前的内部审计部在审计范围上也在力求突破传统的财务审计,向运营管理审计方面发展,但毕竟受到从业人员资格和工作背景的限制,无法真正实现其对运营管理的有效监督检查。
而内控部由于在雇佣人员方面没有局限性(非财务和审计资格的人员也可以参加内控审计检查工作),因此,可以做到对企业的全面运营管理实行更有效的监督检查。
C.报告对象不同内部审计部通常只是向企业的CEO报告工作,向CEO负责。
因此,许多涉及CEO本人利益的问题通常无法得到彻底解决,甚至根本无法解决。
而内控部则可以在向企业CEO 报告工作的同时,还能直接向审计委员会、甚至监事或独立董事报告工作。
这在一定程度上保证了审计报告的真实可靠性。
三、系统培训任何企业在推行某个新的管理方法前,最大的问题就是如何快速、有效地转变人们已经习惯了的各种传统工作方法和思路。
由于采用现代企业内控管理的具体操作方法将直接影响到企业现有的权力结构,这就意味着会遇到巨大的阻力。
为此,企业内控管理人员必须要对所有相关利益者进行系统的内控培训,在系统运行之前,把阻力减到最小。
培训的内容主要有:编制培训资料、确定培训计划以及实施培训。
1.编制培训资料*通过各种渠道收集内控管理资料和各种案例。
内控案例应当以本企业已经发生的事件为主,适当选用社会案例;*根据本企业实际情况,筛选资料;*使用各种演示手段,组织编排演示文本,电子版本和纸质版本;*培训资料应尽量使用各种案例解释各种概念。
2.确定培训计划*确定培训对象内控培训对象应该包括企业董(监)事、CEO、CFO等全体高层管理人员和普通管理人员。
普通管理人员中应当包括库房保管、司磅人员、质量检验人员、保卫干事等敏感岗位的操作人员。
*培训方法脱产专门培训和现场在岗培训,单独沟通交流培训以及工作交流培训等多种形式。
*确定培训的目标和具体实施的时间以及考核评价培训效果。
内控培训应该和企业的其他培训计划相结合。
3.实施培训对于董(监)事、CEO或CFO、公司总经理等高级管理人员,通常采用单独交流的方式介绍内控管理的要点;对于专业内控管理人员则需要进行全面的脱产专门培训并结合其他在岗和工作交流培训;对于其他普通管理人员则以短期脱产集中培训结合现场其他在岗培训。
在整个受训的人群中,对高级管理人员的培训是整个培训的重点。
鉴于财务总监在内控体系中的重要性,企业在考虑选聘财务总监时,应当尽可能选择具有内控工作背景的财务人员。
国际上的一些著名企业如GE公司,其选拔的财务总监通常是来自从事过内部控制(内部审计)工作的人员。
具有从事内控(内部审计)工作背景的人员将成为未来财务总监的重要来源。
有关内控培训方面的工作,如果企业限于自身培训力量和其他考虑,通常可以委托其他专业管理公司的专家来协助进行。
这种培训通常限于集中的脱产培训。
但日常培训主要还得依靠企业内部力量完成。
四、作业实施严格地说,自从企业策划内控战略开始,就可以看作是进入了内控作业的实施阶段,这里指的是具体实施内控作业阶段。
内控作业的内容主要包括:1.制定企业内控管理程序,或者运营管理程序内控的实质就是法制化、程序化管理。
内控管理程序与传统的企业管理程序的最大区别是以系统的方法设计业务流程并且事前就充分考虑规避各种潜在的管理风险。
因此,内控部门在组织各职能部门编制内控管理程序时应当首先对所有的业务流程中存在的各种潜在的风险进行评估并且在程序设计中予以规避。
这里包括组织牵制、授权系统确定、政策规定等等。
制定企业内控管理程序应当充分考虑与企业现有的质量管理体系的兼容问题。
2.评估检查企业的授权管理系统任何一家企业无论是否有内控管理,一定存在一套授权管理系统。
但问题是这些存在的授权管理系统是否科学、清晰合理,是否存在越权和越级的潜在风险。
这就需要内控专业人员对系统进行评估并提出修改调整意见。
内控人员需要与公司的CEO、CFO以及人力资源部和各业务部门共同合作,对现有的岗位职责进行调整。
岗位职责在内控管理中属于一般授权管理。
建立临时特别授权管理制度。
3.潜在利益冲突调查为保证内控管理的组织牵制原则得到有效的实施,当前的主流非家族经营管理的企业通常需要在处理日常业务中避免产生雇员与企业发生利益冲突的情况。
为此,企业内控管理人员应当根据企业实际情况设计一套利益冲突调查文件并提出规避潜在利益冲突发生的具体措施。
然后组织下属企业开展全面的利益冲突调查,最后根据调查结果提出处理意见,包括替代控制措施。
4.编制年度内控审计指导,实施内控审计无论是内部审计还是内控审计,都应当在审计前制定审计指导。
编制审计指导应当依据一般内部审计准则要求结合本企业实际情况和需要编制。
具体的审计项目应当按照内控五要素(内控框架)进行分类。
这里需要再次强调,内控审计和传统的内部审计在审计范围上不同,包括了财务之外的其他运营管理工作,如职工安全与环境保护,质量管理和生产现场管理,6S管理,6西格玛管理、精益生产等内容,因此,在设计内控审计指导时应当和相关业务部门进行充分的合作,保证审计项目和审计资源配置的合理性。
为便于对各下属企业的内控管理进行客观横向比较,内控审计指导可以同时附带建立评分系统。
这样,内控审计人员在审计检查过程中可以提出客观科学的评价结果。
在完成对所有下属公司的年度审计后,内控管理人员就可以对各企业的实际情况进行量化分析比较,为分析企业的管理风险提供客观依据。
内控审计指导应当根据企业管理风险变化情况,定期进行调整更新。
实施年度内控审计,通常可以要求下属企业内控人员参加,通过交叉审计对下属企业内控人员进行业务培训。
5.组织风险评估控制管理风险是内控的根本目的。
因此,企业内控部应当定期对各下属企业的管理风险进行评估。
管理风险评估应当事先进行全面的规划。
包括确定风险评估的对象(各种业务程序和处理环节),风险种类的确定,风险等级的评定,评估人员的组成,评估表格的设计,评估结果分析等。
风险评估是开展内控工作的基础,也是制订内控管理程序的重要依据。
各个企业由于所处行业不同,地域不同,竞争程度不同,产品种类不同,其管理风险也有很大的不同。
突出重点,抓住高风险项目,是平衡企业控制风险和投入成本的重要手段。
6.内控问题调查(ICRQ)为保证企业内控管理得到有效执行,各企业的下属机构除了要接受总部的内控审计和外部审计外,还应当定期或不定期举行自我检查。
自我检查的主体是各分、子公司总经理和各业务部门负责人。